Botnet là mạng lưới rộng lớn các thiết bị lậu có thể được vận hành từ xa bởi chủ của chúng (tin tặc). Các tập đoàn tội phạm chủ yếu sử dụng chúng vì lợi nhuận, chẳng hạn như được sử dụng để khai thác tiền điện tử hoặc chúng có thể được nhắm mục tiêu để sử dụng hết băng thông - do đó, làm chậm các trang web khác nhau, thông qua các cuộc tấn công từ chối dịch vụ.
Ai có nguy cơ từ botnet?
Các thiết bị chính được nhắm mục tiêu bởi botnet, là các máy lỗi thời - vẫn hoạt động, nhưng bị bỏ qua và để lại ở các góc của trường học, trạm thời tiết, bảo tàng - cũng như các tiện ích Internet of Things không an toàn.
Nói một cách đơn giản, khi một thiết bị kết nối internet lỗi thời quá lâu, thì nó sẽ trở nên dễ bị tổn thương vì nhiều lỗi bảo mật chưa được giải quyết được phát hiện. Những lỗ hổng bảo mật này phần nào sẽ cấp quyền truy cập cho kẻ tấn công, kẻ sẽ điều khiển máy tính của bạn từ xa - sau đó chúng sẽ gửi bất kỳ tác vụ bất hợp pháp nào đến nó, chẳng hạn như một nhiệm vụ để mở máy chủ.
Ngoài ra, bất kỳ máy tính nào không được giám sát lâu, do đó, chúng sẽ làm cạn kiệt băng thông, sức mạnh xử lý; cùng với một số hành vi kỳ quặc mà ngay cả người sáng tạo cũng sẽ giải quyết. Một số thiết bị luôn có nguy cơ bị tấn công botnet bao gồm, camera giám sát, tủ lạnh thông minh, máy điều nhiệt, máy tính thư viện - những thiết bị này có thể bị tấn công và không được chú ý trong một thời gian dài.
Botnet và Internet of Things
Hầu hết các thiết bị IoT luôn xuất xưởng với mật khẩu mặc định yếu và mẫu thông tin đăng nhập của chúng luôn giống nhau. Và với mỗi ngày tiến bộ công nghệ, các nhà sản xuất đang sử dụng các kỹ thuật bảo mật kém hơn trên các thiết bị thông minh của họ, đồng thời gây áp lực cho giá thấp hơn.
Mức độ không an toàn của hầu hết các thiết bị nhà thông minh có thể là quá không xác định. Trò đùa về bảo mật của các thiết bị IoT đã được nâng cao bởi nỗ lực của chính phủ Nhật Bản , những người muốn sử dụng thông tin đăng nhập mặc định để hack vào các thiết bị nhà thông minh này - như một biện pháp bảo mật, họ nói.
Nó vẫn là một chủ đề thảo luận, liệu đó có phải là động thái đúng đắn của chính quyền để yêu cầu quyền truy cập vào tài sản tư nhân của công dân hay không. Tuy nhiên, một cuộc tranh luận vẫn tiếp tục, liệu việc sử dụng thông tin đăng nhập mặc định trên các tiện ích này có giống như để chúng không có mật khẩu hay không.
Có thể là một minh họa trong cuộc sống thực: liệu có ổn không khi cảnh sát tuần tra một bãi đậu xe cố gắng xác định vị trí các phương tiện không khóa? Và nó sẽ là một ý tưởng tốt cho cùng một nhân viên cảnh sát để cố gắng và đóng cửa của chiếc xe không khóa?
Botnet làm gì?
Một botnet có thể gây ra nhiều tác hại bảo mật phổ biến, tùy thuộc vào những gì nhà điều hành muốn:
- Thư rác; Botnet có thể phát tán hàng triệu thư rác trên toàn cầu. Họ có thể sử dụng nền tảng email để phát tán thư rác của họ. Ví dụ, vào năm 2018, thư rác email trung bình được gửi từ tháng Giêng đến tháng Chín là 56,69%.
- Phần mềm độc hại; Botnet có thể cung cấp phần mềm độc hại và phần mềm gián điệp cho các máy không an toàn. Hầu hết các tập đoàn tội phạm sử dụng botnet để bán và mua các doanh nghiệp tội phạm khác nhau.
- Dữ liệu; Botnet có thể nắm bắt mật khẩu và dữ liệu cá nhân khác của bạn.
- Nhấp vào bả; Botnet có thể gửi các liên kết lừa đảo, quảng cáo và hình ảnh hấp dẫn cụ thể với thông tin sai lệch.
- Tiền điện tử; Botnet có khả năng gửi bộ điều khiển riêng đến các thiết bị không an toàn để khai thác Bitcoin và các loại tiền điện tử khác mà không cần vẽ hợp pháp
- DDoS; Những kẻ lừa đảo botnet có thể hướng sức mạnh của các máy không an toàn này đến các thiết bị mục tiêu, đưa chúng vào chế độ ngoại tuyến của chế độ DDoS.
Những kẻ lừa đảo botnet thường điều chỉnh cài đặt mạng của họ cho một số chức năng này để tạo ra lợi nhuận. Ví dụ, các nhà khai thác botnet gửi thư rác y tế cho công dân Hoa Kỳ, cũng có dược sĩ của họ để cung cấp hàng hóa và sản phẩm.
Cách ngăn chặn các cuộc tấn công botnet trên thiết bị của bạn
Luôn cập nhật các ứng dụng phần mềm máy của bạn để có được các tính năng an ninh mạng mới nhất. Tạo thói quen liên tục thay đổi mật khẩu của bạn cho các thiết bị nhà thông minh khác nhau - hãy nhớ tuân theo các quy tắc tạo mật khẩu.
Tuy nhiên, tất cả các nhà sản xuất thiết bị IoT dự kiến sẽ bắt đầu thực hành cải thiện mức độ bảo mật của các sản phẩm của mình. Người dùng cũng nên yêu cầu cải thiện quyền riêng tư và bảo vệ khi sử dụng các thiết bị thông minh.
Hãy thông minh, sử dụng IPBurger VPN
Hãy thông minh, sử dụng Sử dụng IPBurger VPN, đặc biệt là trên bộ định tuyến của bạn, sẽ bảo vệ tất cả các thiết bị của bạn khỏi hầu hết các mối đe dọa và tấn công internet. IPBurger VPN sử dụng mã hóa AES 256-bit đảm bảo không có con mắt tò mò nào có quyền truy cập vào dữ liệu cũng như thiết bị của bạn. IPBurger VPN cũng đảm bảo thiết bị của bạn ở chế độ riêng tư khi chúng truy cập internet. Điều này là do IPBurger VPN gán cho họ một địa chỉ IP ảo ẩn địa chỉ IP thực của họ do đó bảo mật.
